2024-12-24 | 李建興 兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開…
Read MorePython惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證
分類: 資安事件
羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊
2024-12-12 | 周峻佑 本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊,事隔數日羅馬尼亞國家網路安全局(DNSC)透露,這起事故是勒索軟體Lyn…
Read MoreVSCode隧道功能遭到濫用,中國駭客用於遠端存取受害電腦
2024-12-11 | 周峻佑 資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊,他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operat…
Read More微軟發布12月例行更新,修補已遭利用的零時差CLFS漏洞
2024-12-11 | 周峻佑 本週微軟發布12月份例行更新(Patch Tuesday)修補72個漏洞,值得留意的是,其中一項Windows通用事件記錄檔案系統(CLFS)權限…
Read More中國網路資安業者遭美國制裁,原因是該公司員工駭入美國企業
2024-12-11 | 林妍溱 美國政府昨(10)日宣布,因2020年全球企業及政府機關的大規模勒索軟體零時差攻擊,對一家中國資安廠商四川無聲信息技術(Sichuan Silen…
Read More強化安全性與軟體開發支援,紅帽RHEL發布2024年度改版
2024-12-11 | 李宗翰 上個月舉行的KubeCon + CloudNativeCon北美年度大會,紅帽正式發布9.5版企業級Linux作業系統Red Hat Enterp…
Read More防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制
2024-11-26 | 周峻佑 為了迴避端點防護的偵測,駭客濫用防毒軟體元件從事自帶驅動程式(BYOVD)攻擊的手法,今年可說是越來越頻繁,如今甚至出現有人針對多家廠牌的端點防護…
Read More趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider
2024-11-26 | 周峻佑 華爾街日報自9月底開始,多次針對中國駭客組織Salt Typhoon(也被稱為Earth Estries、GhostEmperor、FamousS…
Read More供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者
2024-11-26 | 陳曉莉 美國供應鏈軟體業者Blue Yonder在上周四(11/21)遭到勒索軟體攻擊,並傳出已波及星巴克(Starbucks),以及英國連鎖超市Sain…
Read More圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透
2024-11-26 | 周峻佑 中國駭客鎖定圖博發動攻擊的情況,每隔一段時間就有事故傳出,而最近一起事故揭露,再度引起外界關注。 資安業者Recorded Future揭露中國駭…
Read More